话说，楼主可以去阿妈赞找找啊，海外购的或许会比较便宜？（就是不知道税怎么交
https://www.amazon.cn/s/ref=nb_sb_noss?__mk_zh_CN=%E4%BA%9A%E9%A9%AC%E9%80%8A%E7%BD%91%E7%AB%99&url=search-alias%3Daps&field-keywords=vans+authentic

不评价取向和癖好，但 https://futurescript.org/ 这是楼主写的么？感觉相当牛逼啊。

偷来一部 iPhone ，成本￥ 0 ，卖给二手手机收购商，￥ 200~500 ；
二手手机收购商将手机卖给“洗白”商，￥ 400~1000 ；
“洗白”商洗白成功出售￥ 2000~4000 ，失败卖零件：加起来一共￥ 1000~2000 。

http://www.leiphone.com/news/201603/uYW0tuoZy3GRILB2.html

@Reign

不是 Response Header ，而是 Request Header 。

https://support.cloudflare.com/hc/en-us/articles/200170986-How-does-Cloudflare-handle-HTTP-Request-headers-

如果你使用 PHP 的话，头信息应该在储存在$_SERVER['HTTP_CF_CONNECTING_IP']。

当然如果这样还不行，同时你在用 Nginx 的话，你可以按照
https://support.cloudflare.com/hc/en-us/articles/200170706-How-do-I-restore-original-visitor-IP-with-Nginx-
的“ Restoring the original visitor IP for your web application ”小结来配置你的 Nginx ，这样你就能直接用 REAL_IP 这个头来读取 IP 了。

如果上面都不行，仍然有解决方案：
你可以自己在程序里解析那几个 XFF 头信息（参考你的 CDN 具体给你返回了哪个 XFF ，比如 X-Forwarded-For 或者 X-Forwarded 等等）。
首先检查 REMOTE_ADDR ，看访问是否来自 CDN ，如果不是则直接使用 REMOTE_ADDR ，否则按照下面的方式解析 XFF ：
把 XFF 读出来之后，从最后一台经过的服务器开始检查，看 IP 地址是否属于 CDN ，如果是则检查前一台。循环这个过程直到找到一台非 CDN 的 IP 地址，然后将这个 IP 地址作为客户端的“真实” IP 地址。
注意：这个解决方案需要详细的配置你的程序，确保它能够准确判断访问 IP 是否来自 CDN 。否则访客可以伪造 XFF ，造成任意伪造 IP 地址的问题。（同时其实也要确保你用的 CDN 是安全可信的，乱填 XFF 头也会造成安全问题）

@xeis

一些 CDN 会在 CDN 回源请求加 HTTP 头信息，其中可能包含访客的“真实 IP ”。具体要看是哪家 CDN ，比如 Cloudflare 是 CF-Connecting-IP 。

摩拜貌似有个信用分机制，但是他们具体怎么实施就不知道了

https://i.imgur.com/UI8oUa0.jpg

（我觉得这个调查取证真的挺难的吧？

@jarlyyn

> 还是 nodejs 有什么复杂到 go 程序员 hold 不住？

NodeJS 程序复杂度一上来谁都 Hold 不住。

@jellybool

其实合作貌似不难吧，可以在桌面壁纸上做广告，每期比如￥ 6000+，或者使用赞助厂商的产品，每期比如￥ 3000+。

想成熟还不简单。

先从外卖买，买一件绅士风格的大衣，里面再买一件短袖茄克，再里面领带衬衫，最后西裤皮鞋不就好了。

如果不想显得太老气可以从颜色着手啊，不要穿灰色或者黑色，穿跳一点的颜色，比如大衣可以深紫色，夹克可以和领带可以绿色，衬衫可以选择蜂网格纹路的灰蓝色长袖。

大概就像这样：
http://i.imgur.com/8g59cnb.jpg

@jybox

能篡改的话，想要监听也是轻而易举的把？

TLS 之所以安全是因为通讯双方的身份都是得到过认证的。服务器向客户端发出一把锁，客户端用自己本地的 CA 记录验证服务器发来的锁是否合法，然后将数据用锁锁好发送给服务器。

如果没有服务器和客户端验证的过程，数据加密就跟没有一样。

就楼主需求来说，如果 Web 应用上不了 TLS ，就不要考虑加任何“加密通讯”手段了。因为都是徒劳的，只是给自己的安慰剂而已。别人真想监听，它可以注入一个 JavaScript 绑定所有 Input 的 onChange 事件发出来，这样你拦都拦不住。

@mslmsl111

能，我写了 3 年的 PHP ，看到这题首先觉得不对劲因为 ord 只接收一个字符（ uint8 ），但是题目上给了两个。

而我完全不知道向 ord 传递两个字符会导致什么结果，因为我根本就不会这样用 ord 。

当然由于好奇，我执行了一下 php -r 'echo ord("aa");' // OUTPUT 97 ，看来 PHP 自己内部处理了一下输入。

但是老实说，知道这一点完全没有意义，只能证明 PHP 的坑多而已。

所以话说回来， PHP 虽然新手上手快，但是这么多的坑，稍不留神就能写出有问题的程序。到头来转了一圈你会发现如果真要用 PHP 搭大项目，只有经验丰富（踩坑多）的 PHP 程序员才能驾驭，初级的必然会把项目越写越烂。

@lightening

《从在浏览器中输入网址到页面载入完成：一个不为人知的神秘故事》
第 0 章
--- 第 0 节、一场较量：电磁力是什么以及为什么我们能够触摸东西

调用 DialUDP 是为了在本地打开一个 UDP 端口，这样才能开始 UDP 通讯。

叫 Dial 只是习惯吧。

一个项目， 0 Stars ，非常不开心 :(
https://github.com/nickrio/

@ic2y

看到这些，我陷入了沉思。兄弟，你需要一部 XBox

https://www.youtube.com/watch?v=brsI6z13Su8